Datos de 750.000 pacientes robados en Francia

El pasado 19 de noviembre se publicó información sobre 750.000 pacientes de varios hospitales franceses, pertenecientes a la entidad Aléo Santé en foros de la Dark Web. El ataque fue protagonizado por el conocido actor de amenaza ‘nears’ (anteriormente conocido como near2tlg) que aseguró haber conseguido los datos de un millón y medio de pacientes a través de una brecha de seguridad en Mediboard.

Mediboard es un software de gestión sanitaria de la compañía Software Medical Group que es empleado en hospitales de varios países de la Unión Europea. La compañía ha desmentido en un comunicado que su software hubiera sido comprometido, pero sí han confirmado que la brecha de datos se realizó mediante una cuenta con privilegios comprometida.

A fecha de edición no se conocen compradores de los datos sustraídos. Sin embargo, debido a la naturaleza de los datos, existe riesgo para estos usuarios de que sus datos se empleen en ataques de phishing u otras estafas.